telecom №125. K8s Cilium
25 июля 2023, 18:12
0
2848
0
В гостях:
Станислав Щербаков
Plesk. Уже как 30 лет уверенный пользователь ПК. ~15 лет назад поставил GNU/Linux и отдал ему лучше годы жизни. Прошел путь от Системного Администатора до Solution Architect. Хардкорный сетевик и фанат Kubernetes, линуксойд до мозга костей
Григорий Рочев
Главный инженер Rimsol
В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе - и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже - сегодня говорим про реализацию одного из CNI в Kubernetes - Cilium - примечательный тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP.Про что:
- Введение в eBPF и Cilium:
- Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий.
- Почему мы переключились на Cilium: объяснение причин перехода.
- Особенности Cilium и использование с Kubernetes:
- Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра.
- Обсуждение Hubble Observability и его роли в мониторинге и отладке сети.
- Как работать с Cilium без kube-proxy и минимальными требованиями к ядру.
- Первые шаги с Cilium:
- Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика.
- Понимание Cilium Entities и их роли в сетевой безопасности.
- Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic.
- Особенности маршрутизации и балансировки в Cilium:
- Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки.
- Конфигурация Cilium hostFirewall:
- Приведение особенностей настройки и использования hostFirewall в Cilium.
- Отладка в Cilium:
- Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей.
- Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов.
- Обзор найденных и исправленных багов в Cilium:
- Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали.
- Особенности работы с Cilium:
- Обсуждение специфических сценариев работы и совместимости с Kubernetes.
- Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium.
- Неочевидные возможности Cilium:
- Обзор функций и возможностей Cilium, которые мы еще не успели изучить.
- Заключение и обсуждение планов на будущее использование Cilium и eBPF.
Оставайтесь на связи
Пишите нам: info@linkmeup.ru
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: https://t.me/linkmeup_chat
Поддержите проект:
0
2848
0
Ещё выпуски
Вы думали, мы закончили про DWDM? Нет уж. Окунаемся в самую запутанную тему — OTN. Кто: Димитрий Старых. Зам.начальника научного отдела Т8 Шавкат ...
25 июля 2025
Не припомню обстоятельных выпусков про инженерку в подкасте. Летом мы ходили в DataLine в гости, а теперь DataLine идёт к нам. Как говорил ...
24 октября 2019
Визуализация мониторинга, но не Grafana. Тогда что? Дмитрий Унтила, Павел Мирошин Оставайтесь на связи Пишите нам: info@linkmeup.ru Канал в телеграме: t.me/linkmeup_podcast Канал на ...
15 октября 2025
Всем добрых выходных! Мы не забыли, мы выкладываем в публичный доступ 14 выпуск linkmeup_sysadmins от 23.07.2019. Андрей Куковеров из Veeam и Михаил Жучков ...
10 августа 2019
0 коментариев